Смартфон взломали и украли данные карты
Чтобы украсть ваши деньги, мошенникам не обязательно завладеть смартфоном физически. И даже если вам кажется, что вы не публичная личность, чтобы вызвать интерес хакеров, – это заблуждение. Увы, мы сами часто разрешаем доступ стороннему ПО, скачивая приложения по подозрительным ссылкам и открываем сомнительные письма. А шпионская программа регистрирует все вводимые логины и пароли и перенаправляет их злоумышленникам. В том числе, это могут быть и данные для входа в мобильный банк.
Также будьте внимательны на сайтах банков, чтобы не стать жертвой фишинга. Страница может быть поддельной, и вы просто подарите свои данные для входа злоумышленникам, которые поспешат ими воспользоваться.
Непосредственно данные карты не хранятся в памяти смартфона — только зашифрованная информация
А вот извлечь данные мобильного банка без участия владельца устройства практически невозможно. Дело в том, что информация о картах (номер, код, фамилия, срок действия) не копируются в смартфон. Когда вы вносите платежные данные в Apple Pay или Google Play, то на телефоне хранится только токен — 16-значное число, в котором зашифрован номер банковского счета. И всякий раз при бесконтактной оплате вместе с ним передается криптограмма (нечто вроде одноразового кода, который проверяет платежная система и разрешает либо запрещает транзакцию).
Виды мошенничества с картами
Фальшивые банкоматы. Не каждый банкомат, который вы видите, обязательно принадлежит банку. Мошенники могут скупать на черном рынке старые банкоматы, перенастраивать их и получать доступ к данным карты. Снять наличные в таком банкомате не получится — он выдаст сообщение, что купюр нет или что он неисправен. Зато такой банкомат передаст мошенникам все реквизиты карты.
Чтобы обезопасить себя, проверьте банкомат на карте с банкоматами в приложении банка.
Скрытые камеры. Мошенники крепят их на банкомат или прячут где-то возле. Миниатюрная камера направлена на клавиатуру банкомата и записывает, как клиенты вводят пин. Еще камера может записать все реквизиты, указанные на карте: имя владельца, срок действия и даже код безопасности.
Скимминг. Скиммер — это считыватель магнитной ленты на карте. Мошенники прикрепляют его к картоприемнику банкомата.
Банки знают об уловках мошенников, и поэтому начали выпускать банкоматы без картоприемников. На современных банкоматах карту достаточно приложить к специальной площадке со значком бесконтактной оплаты. Если есть альтернатива, рекомендую пользоваться именно такими банкоматами.
Траппинг, или «ливанская петля». Мошенник вставляет в картридер кусок фотопленки или пластика, и карта, попадая в прорезь, не возвращается владельцу, а попадает в конверт, который мошенник вытащит и получит возможность пользоваться картой.
По возможности пользуйтесь банкоматами без прорезей. В них карта в принципе не может быть удержана из-за неисправности устройства и к мошенникам в руки не попадет ни при каких обстоятельствах.
Накладная клавиатура. Мошенники устанавливают на банкомат поддельную клавиатуру поверх оригинальной. Поддельная запоминает все, что вы набираете, и передает нажатия на настоящие клавиши.
Фишинг. Это рассылка писем и уведомлений от имени брендов, банков, платежных систем, почтовых сервисов, социальных сетей. В письме содержится ссылка, якобы ведущая на сайт сервиса, но на самом деле она ведет на сайт мошенников, внешне не отличающийся от оригинала.
Как не попасться на удочку хакеров
Пользователя убеждают ввести данные карты якобы для оплаты товаров или услуг, но на самом деле покупки не происходит, а данные попадают в руки мошенников.
Совет здесь только один: не переходить по ссылкам, если не уверены в их надежности. Убедитесь, что отправитель — именно тот, за кого себя выдает.
Смс-мошенничество. Мошенники через смс убеждают держателя карты перевести деньги. Например, предлагают поучаствовать в розыгрыше приза, получить компенсацию или просто позвонить на платный номер.
Вишинг — телефонное мошенничество. Самый распространенный сейчас вид мошенничества.
Мошенники представляются работниками службы безопасности, сотрудниками правоохранительных органов, Центробанка. Бывает, что они представляются покупателями на сайтах объявлений.
Цель у них одна — получить реквизиты карты: ее номер, код безопасности, а если повезет, то и код из смс.
Simjacker
В сентябре 2019 года исследователи безопасности из AdaptiveMobile Security объявили, что обнаружили новую уязвимость. Она получила название Simjacker. Эта сложная атака нацелена на SIM-карты. На целевое устройство с помощью SMS-сообщения отправляется фрагмент кода, похожего на шпионское ПО.
Если пользователь откроет такое сообщение, то код будет активирован и хакеры смогут шпионить за звонками и сообщениями с этого телефона, а также отслеживать его местоположение.
Уязвимость работает с помощью программного обеспечения под названием S @ T Browser, которое является частью набора инструментов для SIM-карт (STK). Его многие операторы телефонной связи используют на своих SIM-картах. SIMalliance Toolbox Browser – это способ доступа в Интернет. По сути, речь идет о базовом веб-браузере, который позволяет поставщикам услуг взаимодействовать с веб-приложениями, такими, как электронная почта.
Однако сегодня большинство людей использует на своих устройствах такие браузеры, как Chrome или Firefox, браузер S @ T редко когда оказывается востребованным. Тем не менее специализированное программное обеспечение по-прежнему установлено на большом количестве устройств, что делает их уязвимыми для атаки Simjacker.
Исследователи полагают, что эта атака применялась во многих странах. Указано, что протокол S @ T «используется операторами мобильной связи как минимум в 30 странах, совокупное население которых составляет более миллиарда человек». Речь идет в основном о Ближнем Востоке, Азии, Северной Африке и Восточной Европе.
Специалисты пришли к выводу, что эксплойт был разработан и использовался конкретной частной компанией. Она сотрудничала с властями разных стран для мониторинга определенных демографических групп, таких, как журналисты и активисты.
Уязвимости подвержены все типы телефонов, включая iPhone и устройства с Android. Simjacker работает даже со встроенными SIM-картами (eSIM).
Перевыпуск SIM-карты
Еще одна проблема безопасности SIM-карты, о которой вы, возможно, слышали – это перевыпуск SIM-карты. Например, хакеры использовали разновидность этой техники, чтобы захватить личную учетную запись в Twitter генерального директора этой же компании Джека Дорси в августе 2019 года. Благодаря такому событию многие узнали о потенциальной разрушительной силе подобных атак. А в этом методе используются уловки и человеческая инженерия, а не технические уязвимости.
Чтобы выполнить перевыпуск SIM-карты, хакер сначала позвонит вашему оператору связи. Злоумышленники будут прикидываться вами и попросят заменить SIM-карту. Например, хакеры скажут, что хотят перейти на новое устройство и, следовательно, нуждаются в новой SIM-карте. В случае успеха оператор телефонной связи отправит им SIM-карту.
Так злоумышленники могут украсть ваш номер телефона и связать его со своим устройством. И все это без извлечения SIM-карты из вашего аппарата!
В результате действа проявятся два эффекта. Во-первых, ваша оригинальная SIM-карта будет деактивирована и перестанет работать. А во-вторых, у хакера теперь появится контроль над телефонными звонками, сообщениями и запросами двухфакторной аутентификации, отправляемыми на ваш номер телефона. Это означает, что у сторонних лиц теперь будет достаточно информации для доступа к вашим учетным записям, что приведет к блокировке вашего доступа к различным сервисам.
От перевыпуска SIM-карты сложно защититься, поскольку эта атака связана с социальной инженерией. Хакеру придется убедить сотрудника службы поддержки в том, кем является звонящий. Получив вашу SIM-карту, злоумышленники смогут контролировать ваш номер телефона. К сожалению, вы можете даже не знать о том, что стали мишенью, пока не станет слишком поздно.
К смартфону с NFC поднесли банковский терминал, чтобы списать деньги
Как мы уже выяснили, можно оплачивать покупки даже с заблокированного телефона. Поэтому возникает логичный вопрос – реально ли похитить деньги при помощи банковского терминала, если поднести его к чужому смартфону? Эта теория была особенно популярной, когда только появились карты с чипом PayPass – тогда даже появились специальные защищенные кошельки. И в целом, такой метод мошенничества реален, но его очень сложно реализовать.
В первую очередь, злоумышленнику придется зарегистрировать (теоретически, можно и купить уже готовое) юридическое лицо с оформленным на него расчетным счетом и договором эквайринга — возможностью получать безналичную оплату через терминалы. Это трудозатратно и недешево.
Также мошенник должен знать, где находится ваш смартфон или карта с PayPass. А еще ему нужно быть очень осторожным, ведь для снятия денег нужен довольно тесный контакт (до 10 см). Согласитесь, сложно не заметить, если незнакомый человек начнет в людном месте прижимать к вам банковский терминал.
Кроме того, для реализации такой схемы мошенничества преступнику понадобится бесперебойный мобильный интернет или устройство с поддержкой Wi-Fi. При этом соединение должно быть быстрым, чтобы успеть поднести терминал в тот момент, когда сессия активна. И списать при этом он сможет до 1000 рублей, ведь именно столько позволяют тратить системы бесконтактных платежей без разблокировки смартфона. Так стоит ли игра свеч?
Мошеннику проще всего украсть смартфон и взломать его, чтобы воспользоваться мобильным банком
Зачисление денег на счет мошенника происходит далеко не сразу, и за это время жертва может успеть отменить транзакцию и пожаловаться в банк. А еще владельцу карты сразу же придет сообщение о списании – и преступника смогут быстро вычислить по камерам наблюдения, если все происходило в общественном месте.
Подобные прецеденты были только в США – и это разовые случаи, когда мошенникам просто везло. Так что подозрительный человек с терминалом в метро, скорее всего, просто курьер, а не нацелившийся на ваши деньги хакер.
Смартфон с NFC попал в руки мошенников
Самый простой способ для злоумышленника — физически завладеть вашим смартфоном с подключенной системой бесконтактных платежей. Кстати, далеко не редкость, когда с забытого в такси или другом транспорте смартфона предприимчивые граждане оплачивают мелкие покупки, пока владелец не заблокировал карты.
Почему это происходит? Такие платежные системы как Apple Pay и Google Pay позволяют бесконтактно оплатить покупку на сумму до 1000 рублей без разблокировки гаджета. Чтобы потратить больше денег, устройство придется активировать
Поэтому важно устанавливать пин-код, использовать датчик отпечатков и другие способы ограничения доступа к девайсу – даже если это кажется вам неудобным
Именно поэтому современные гаджеты по умолчанию не позволяют использовать бесконтактные платежи и вносить данные банковских карт, если не установлена блокировка экрана. Но это правило, как мы уже сказали, не относится к тратам до 1000 рублей – телефон может быть заблокирован, а деньги все равно спишут.
Теоретически с помощью часов можно оплатить покупку, но нужно знать пароль блокировки
Что касается смарт-часов с NFC, то с их помощью можно расплатиться и без смартфона. Да, к примеру, в Apple Watch есть функция блокировки с помощью пароля — она активируется, когда часы сняты с руки. А если длительным нажатием боковой кнопки сбросить данные без пароля, то вся информация о карте сотрется.
В браслете с NFC мы тоже рекомендуем сделать две вещи: поставить пин-код на оплату (его нужно вводить каждый раз у терминала) и активировать автоблокировку при снятии гаджета с запястья.
Письмо счастья
Письмо счастья.
Многим приходило письмо, в котором неизвестный хакер утверждает, что взломал компьютер и получил доступ ко всей информации — перепискам, соцсетям, а заодно камере и микрофону, и поэтому он снял видео с вашим участием и грозится его разослать. Но за небольшое вознаграждение злоумышленник обязуется этого не делать. Для этого нужно купить биткойны в сумме, эквивалентной, как правило, 650 долларам, и перевести их на специальный кошелек, ссылка на который тут же прилагается. После оплаты видео обещают уничтожить и никогда больше вам не досаждать.
Москвичка Екатерина Пушкина (имя изменено по просьбе героини) в конце прошлого года получила такое письмо.
— В тот момент я рассталась со своим парнем, мы долго и бурно выясняли отношения, он даже угрожал мне, что выложит в сеть видео с моим участием. У нас были близкие отношения и подобный контент имел место, — вспоминает девушка. — Поэтому я испугалась, вдруг это мой бывший.
Тем более, как утверждает Екатерина, ей есть чего бояться: пожилые родители строгих нравов, начальство на работе — репутационные потери были бы существенны, да и скандал с родственниками был бы неизбежен.
— Я не знала, что делать в этой ситуации, к тому же вопрос такой, что и не посоветуешься ни с кем, — рассказывает Екатерина Пушкина. — Поэтому я приняла решение заплатить — свое спокойствие дороже. Только через некоторое время я узнала, что не одинока в этом и это массовая рассылка спама: мои подруги тоже получали такие письма. А бывший молодой человек оказался все же порядочным — он удалил все пикантные видео после нашего расставания.
Эксперт по компьютерной безопасности Никита Малышев утверждает, что вируса, который дал бы доступ к вашему компьютеру, в природе не существует. Но такая схема вымогательства сама по себе распространена довольно широко.
— Такого рода письма отправляются тысячам, если не миллионам пользователей в надежде на то, что кто-то поверит, — комментирует Никита Малышев. — Здесь работает закон больших чисел.
Сейчас появилась немного другая схема. Чтобы пользователь убедился, что некое пикантное видео действительно существует, ему предлагают распаковать архив. Как только вы это сделаете, вы «подсадите» вирус в свой компьютер.
— Ну а пикантного видео как не было, так и не будет, — уверяет специалист по компьютерной безопасности. — Только теперь вы потратите много сил и времени на удаление этого вируса и, возможно, на восстановление нанесенного им ущерба.
Специалист уверяет: взломать компьютер таким образом, чтобы иметь к нему полный доступ и управлять камерой, микрофоном и другим оборудованием, можно, но это требует высочайшего уровня подготовки специалиста и много свободного времени. Вряд ли компьютерный гений будет тратить свои ресурсы на то, чтобы в конечном итоге требовать с обывателя несколько сотен долларов.
Как мошенники узнают номера банковских карт: 5 основных способов
По каким схемам работают мошенники, снимающие с чужих банковских карт деньги? В основном жулики пользуются следующими способами:
Приведенный перечень мошеннических схем с банковскими картами далеко не исчерпывающий. Постоянно появляются все новые и новые способы обмана. Чтобы обезопасить себя от краж, нужно соблюдать все рекомендации банка, выпустившего пластиковую карточку. Не стоит паниковать при получении СМС непонятного содержания или странных звонках якобы от банковских сотрудников. Если у вас пытаются выведать номер банковской карты и вы подозреваете обман, позвоните в обслуживающий вас банк и выясните, не поступало ли от вашего имени каких-либо команд, запросов на смену пароля, кода и так далее.
Несколько советов по выбору лучшего смартфона
Перед покупкой смартфона у вас может возникнуть множество вопросов. Мы перечислили некоторые из них здесь с ответами, которые, как мы надеемся, прольют на вас свет.
Как выбрать свой смартфон?
Дизайн, экран, автономность, производительность и качество фотографий – всё это важные элементы, помимо цены, которые следует учитывать при покупке нового смартфона.
Самое главное определить, каковы основные критерии для использования. Имейте в виду, что ни один продукт не идеален во всех отношениях, но, сочетая правильные критерии, вы найдете правильный смартфон.
Какой смартфон делает лучшие фотографии?
Многие пользователи уделяют особое внимание камере своего смартфона, и не зря: что может быть практичнее телефона, чтобы увековечить любимые моменты праздников?
Чтобы понять, как камера работает на мобильном телефоне, вы должны учитывать диафрагму, разрешение, размер сенсора, программную обработку и т.д.
Какой правильный размер смартфона?
Сегодня, к огорчению некоторых пользователей, особенно популярны большие экраны. К счастью, все вкусы остаются в природе, и благодаря множеству изменений дизайна телефоны могут вмещать большие экраны в умеренных форматах.
Смартфоны от 5 до 6 дюймов могут заинтересовать людей с маленькими руками, но они становятся всё более редкими. Однако те, кто предпочитает большие размеры, будут удовлетворены и могут обратиться к множеству больших смартфонов, доступных на рынке.
Какую марку смартфона выбрать?
Samsung, Xiaomi, OnePlus, Google, Apple? Пользовательский опыт сильно различается в зависимости от марки смартфона в наших руках.
Интерфейс может отличаться от одного производителя к другому, но то же самое касается совместимых приложений, определенных функций и качества обслуживания клиентов. Приятно быть привязанным к бренду и его экосистеме, но также заманчиво взглянуть на конкурента, чтобы узнать, зеленее ли трава где-то ещё.
Что делать, чтобы избежать кражи денег?
Конечно, проще всего посоветовать не забывать смартфон в такси и в общественных местах, но люди не делают это специально. Редакция ZOOM.CNews — за более практичные советы:
1. Чтобы злоумышленник, завладевший вашим телефоном, не мог взломать мобильный банк, отключайте всплывающие сообщения с отображением их содержания. Иначе мошенник сможет запросить пароль доступа со своего устройства на ваш номер телефона, а код из СМС будет виден во всплывающем сообщении. То есть даже взламывать экран блокировки ему не придется.
2. Обязательно установите код разблокировки, причем он должен быть сложнее, чем 123456. Поставьте графический ключ, внесите отпечаток пальца, настройте разблокировку по лицу и другие методы блокировки экрана, доступные на вашей модели смартфона.
3. Если у вас включена возможность оплаты картой без пин-кода — верните пин-код, это безопасней.
4. Установите на банковских картах лимит. Некоторые банки предлагают менять его прямо в приложении — можно это делать непосредственно перед покупкой. Да, неудобно, но гарантированно защитит от снятия крупных сумм денег, причем не только через бесконтактные платежи.
5. Если используете смарт-часы или браслет с NFC, установите на них пин-код и блокировку при снятии с руки.
6. Не храните данные карт, пароли и коды в переписке, фотогалерее или в заметках. Если боитесь забыть, используйте хотя бы менеджеры паролей.
7. Установите пин-код на SIM-карту. Многие сейчас этого не делают, ограничиваясь кодом для разблокировки гаджета, но PIN будет не лишним, если мошенник захочет переставить симку в другой смартфон.
8. Если вы все-таки опасаетесь таинственного незнакомца с терминалом, то исключительно ради собственного спокойствия можно носить карты в кармане на груди, класть вместе несколько карт с NFC (тогда при попытке приложить терминал к кошельку система запросит выбрать только одну карту и платеж не пройдет). Можно даже даже приобрести специальный экранированный кошелек, который не позволит списать деньги с вашей карты где-то в толпе.
Как именно происходит весь этот процесс?
После ввода данных карты на сайт мошенников с вашей карты будут пытаться списать средства различного номинала. Если попытаются списать слишком большую сумму, которой нет на карте, начнут с более мелких сумм, пока баланс не будет списан полностью. Чаще всего, деньги списывают не на другие левые карты или электронные кошельки, а на сторонние интернет-ресурсы. Пример, мошенник бронирует с помощью вашей карты дом в аренду на каком-нибудь сайте, где не нужен код подтверждения. Бронирует не для себя, а для другого клиента, которому он пообещал бронь со скидкой и получил деньги. Таких примеров отмыва денег можно привести очень много, результат один – карту точно нужно блокировать.
Вопросы о безопасности банковских карт из жизни
Я забыл карту в кафе, вернулся за ней через 15 минут. Надо перевыпускать? Лучше перевыпустить. Если вам не повезет, официант перепишет реквизиты в блокнот или просто сфотографирует карту. Он не будет тратить все деньги, а просто через месяц-другой по-тихому купит что-нибудь в интернете.
Если у вас не подключен смс-банк, вы можете даже не заметить пропажи денег с карты. А если клиент не забил тревогу, то и банк ничего не заметит. Вы никогда не узнаете, что деньги украли.
Официант унес карту, чтобы провести оплату на кассе. Это плохо? Да. Целую минуту он может делать с вашей картой что угодно. Если вам совсем не повезет, официант окажется еще и скиммером: проведет карту через специальный считыватель, потом продаст данные в Таиланд через анонимный форум. Там ребята обналичивают сразу и много.
Чтобы такого не случилось, попросите официанта принести терминал. Сейчас во всех приличных заведениях терминал приносят к столу. Но если такой возможности нет, сходите на кассу вместе с официантом.
Телефон как не ваше средство общения
Смартфон.
Эксперт по компьютерной безопасности Никита Малышев уверят, что проще взломать мобильный телефон, в частности айфоны с их хранилищами данных iCloud, и украсть оттуда какие-то данные. Взломать облачное хранилище, кстати, проще, чем смартфон.
— Можно установить вирус, который будет вести запись того, что происходит на экране смартфона. Это значит, что злоумышленники без особенного труда узнают о вас все: какими социальными сетями вы пользуетесь, ваши пароли, данные банковских карт, прочитать всю переписку в мессенджерах, при случае снять пикантное видео, — говорит Малышев.
Подобного рода ситуация произошла и с капитаном сборной России по футболу Артемом Дзюбой, когда его интимное видео разлетелось по Сети.
Это что касается фото- и видеоконтента. Но не будем забывать про данные банковских карт, которые тоже хранятся в телефонах.
— Посчитайте, сколько у вас в гаджете приложений доставки с автоматической оплатой, куда вы привязали данные вашей карты? — уточняет Никита Малышев. — Можете ли вы поручиться, что разработчики этих приложений серьезно относятся к хранению таких данных и делают все, чтобы избежать утечки? А гарантию на то, что не сработает человеческий фактор и кто-то из разработчиков просто не украдет для перепродажи базу, никто дать не может.
Отдельно Малышев предостерегает от использования бесплатного вайфая в общественных местах. Злоумышленники легко могут перехватить все ваши данные, но вы об этом узнаете не сразу.
— Технологии перехватывают ваши логины и пароли от социальных сетей, если вы расплачиваетесь с помощью банковской карты через онлайн-платежи, то и эти данные утекут, — говорит эксперт.
Вымогательство эфемерной материи
Биткойн.
Многие наверняка обратили внимание на то, почему сумма выкупа запрашивается именно в биткойнах. Юрист Мария Антонова поясняет: во многих странах его статус не определен
В России, конечно, с этого года вступил в силу закон о цифровых активах, но в нем содержится только определение того, что такое цифровая валюта. Расплачиваться за товары и услуги таким образом нельзя.
— Именно из-за неопределенного статуса цифровых денег сложно организовать уголовное разбирательство, — поясняет Антонова. — Многими государствами биткойн не признается ни как имущество, ни как деньги. Таким образом, получается, что вымогается нечто эфемерное, несуществующее. В этой ситуации говорить о преступлении не приходится.
Кандидат психологических наук Алена Волина советует: если вы получили письмо с угрозами, вымогательством и предложением немедленно, перейдя по ссылке, заплатить выкуп, не спешите что-либо предпринимать.
Обнаружен вход с незнакомого устройства
Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.
Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.
В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.
Предложение от друга в ВК скинуть срочно денег, мошенник даже фото карточки кинул, с фамилией взломанного друга.
Один мошенник, захотел взломать мой аккаунт таким способом:Приходит СМС что я якобы нарушила закон штраф 2000 и заблокировали мой аккаунт google. Но я уже почти проверила как увидела на сайте, что уже 26-30д. не было никаких событий.После этого я просто быстро сменила пароль. Вот я их перехитрила, хоть мне и 11лет
Очень похоже на выше описаные способы, но с некими нововведениями. нужно зарегить их карту для оплаты на сайт разработчика, потом присылается файл, его нужно раскрыть и установить приложение, которое позволит установить в гуглплей игры. Но вероятно файл-это вирус, позволяющий мошенникам слить всё, что нужно или потом, когда обещают оплатить услугу, для снятия денег нужно заплатить комисию. думаю или так или так, или и то и то вместе.
Если мошенники узнали номер банковской карты, чем это грозит
Для совершения кражи мошенникам необходимо получить следующие данные:
Узнать номер карточки для вора не проблема. Для этого он может прибегнуть к хитрости: к примеру, если человек что-либо продает на «Авито», сказать ему, что покупает товар и попросить реквизиты для перевода денег за товар. Эта просьба совершенно не подозрительна, и, как правило, люди сообщают номера своих банковских карт потенциальным покупателям.
Есть у мошенников и другая схема: они носят с собой небольшие камеры, на которые записывают моменты расчета своих «жертв» за покупки по безналу. Просматривая видео в дальнейшем, они без труда узнают нужную для совершения кражи информацию.
Помимо номера карточки, нужны еще фамилия, имя и отчество ее владельца. Выяснить их тоже достаточно просто. В случае с «Авито», например, можно спросить продавца, на чье имя осуществить перевод. Этот вопрос будет вполне логичным. А можно просто начать осуществлять перевод средств на карту и после появления данных о ее владельце записать их и отменить операцию.
Идентифицировав личность, мошенники делают транслитерацию Ф. И. О. с помощью специального сервиса. Это им необходимо, чтобы правильно записать имя и фамилию на латинице.
Всё, сбор данных почти закончен. Злоумышленнику становятся доступными покупки на сайте Amazon или любом другом, не требующем ввода кода CVV и SecureCode, а также одноразового кода от Сбербанка. Только нужно еще узнать, когда заканчивается срок действия карты. И тогда растрате чужих денег жулику ничего не будет препятствовать.
Определение типа карточки труда не составляет: если номер 16- или 13-значный, то это Visa Card. Номера банковских карт такого типа начинаются с цифры 4. У владельцев MasterCard первая цифра 5, Maestro – 3, 5 или 6, а общее количество цифр – 13, 16 или 19. Нетрудно догадаться, что за 3 попытки мошеннику точно удастся определить тип.
Защита от ввода неверной информации в онлайн-магазинах отсутствует, поэтому система не потребует вводить капчу. Ограничения на количество запросов тоже не существует. Поэтому одна из многочисленных попыток мошенника окажется успешной, и он сможет потратить все деньги жертвы.
Только подумайте, как это досадно: по ошибке сказать номер своей банковской карты преступнику и остаться без денег. Хорошо, если он совершит всего одну покупку на небольшую сумму, но ведь он может потратить и 15 тыс. руб., и еще больше.
Как защитить свои средства от кражи? Безопасность могут гарантировать карточки Cirrus/Maestro Momentum Card. Оформить их можно в Сбербанке. Использование Cirrus/Maestro Momentum Card для оплаты товаров в онлайн-магазинах нельзя, а потому украсть с них деньги никто не сможет.
